Çevrimiçi bir kumarhane kullanırken, birisi oyun faaliyetlerinizi gözetliyor olabilir.
Yakın zamanda yapılan bir araştırma, en az 17 ülkedeki hükümetlerin, telekomünikasyon şirketlerinin ve hatta çevrimiçi kumar operatörlerinin siber saldırıların kurbanı olduğunu ortaya çıkardı.Bunların, 2021'den beri sözde bir özel istihbarat teşkilatı olan Çin Devlet Güvenlik Bakanlığı'na bağlı bilgisayar korsanları tarafından gerçekleştirildiği iddia ediliyor.
Küresel tehdit analizi şirketi Recorded Future'ın tehdit araştırma kolu olan Insikt Group'tan bir ekip, Çin tarafından desteklendiği iddia edilen sofistike bir siber casusluk örgütü olan RedHotel'i analiz ediyor.Grup, Güneydoğu Asya ve Asya'daki çeşitli ülkeleri hedef alan bir dizi karmaşık kötü amaçlı yazılım saldırısı ve casusluk kampanyası düzenlemekle ünlüdür.
Recorded Future, Afganistan, Bangladeş, Kamboçya, Hong Kong, Hindistan, Malezya, Filistin, Filipinler, Tayland, Tayvan, Amerika Birleşik Devletleri ve Vietnam'ı kapsayan geniş bir ağ keşfetti.
Bilgisayar korsanları çoğunlukla önemli siyasi grupları hedef alırken, çevrimiçi kumar platformlarını da aynı seviyeye getirmiş görünüyorlar.
Kimsenin fark etmediği küresel bir tehdit
Recorded Future'ın Stratejik ve Kalıcı Tehditler ekibine başkanlık eden ve raporun yazarlarından biri olan John Kondra, RedHotel'in Çin ulusunun ateşli bir destekçisi olarak kilit rolünün altını çizdi. RedHotel'in desteği dünya çapında çok sayıda kuruluşa ve çok çeşitli sektörlere uzanmaktadır.Microsoft ve Secureworks de grubu izliyor.
İddia edilen kurbanlar arasında Hong Kong demokrasi yanlısı kuruluşlar, Tayvanlı araştırma enstitüleri, dini azınlıklar ve hatta çevrimiçi oyun şirketleri yer alıyor.Kondra, RedHotel'in 2022'de kimliği belirsiz bir ABD eyalet hükümetini hacklediğine ve düzenli olarak "ekonomik casusluğun yanı sıra istihbarat toplama" yürüttüğüne dikkat çekiyor.
Grubun muhtemelen Çin'in Chengdu kentinde faaliyet gösterdiğini ve Çin hükümeti tarafından desteklenen birkaç gruptan sadece biri olduğunu da sözlerine ekledi.Tüm bu çabalar, Çin'in askeri gücünü güçlendirmeye ve ekonomik hakimiyetini güçlendirmeye yardımcı oldu.
Güneydoğu Asya hükümetleri bu gruptan ciddi tehlikelerle karşı karşıya.Ancak RedHotel'in dikkatini eğitim, havacılık, medya, iletişim ve araştırma ve geliştirme gibi çeşitli alanlara çevirdiği söyleniyor.
Araştırmacılar, grubun ana amacının bilgi toplama ve mali casusluk olduğunu söylüyor.Ayrıca, diğer bazı kuruluşların 2019'dan beri grubun siber saldırılarını araştırdığını da kaydetti.
Grup, Amerika Birleşik Devletleri'ndeki yasama organlarına erişmeye çalışmanın yanı sıra daha önce COVID-19 hakkında bilimsel araştırmalar yürüten organlara odaklanmıştı.Kondra, RedHotel'i "küresel olarak çok çeşitli sektörlerdeki kuruluşları hedefleyen, Çin devlet destekli en aktif (ve) üretken gruplardan biri (Kayıtlı Gelecek tarafından izleniyor)" olarak adlandırdı.
RedHotel'in faaliyetleri
Kayıtlı Gelecek, Chengdu'nun Çin'in Gelişmiş Kalıcı Tehdit (APT) etkinliği için merkezi bir düğüm olarak ortaya çıktığını iddia ediyor.Grubun, amacını ilerletmek için Çinli işadamları ve yerel üniversitelerle önemli bağları olduğu söyleniyor.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Çinli bilgisayar korsanları, saldırılarında genellikle siber güvenlik uzmanları tarafından tanımlanmış iyi bilinen yazılım türleri de dahil olmak üzere çeşitli kötü amaçlı yazılımlar kullanır.Ayrıca izlenmesi zor özel kötü amaçlı yazılımlar da kullanabilirler.
RedHotel önce savunmasız hedefleri belirlemeye çalışır. Recorded Future'a göre, RedHotel yıllarca Windows sistemlerini kandırarak meşru bir Microsoft sorun giderme ürünü olduğunu düşündüren kötü amaçlı yazılımları kullanabildi.
Erişim elde ettikten sonra, kötü amaçlı yazılım verileri almaya ve gruba göndermeye başlar.Bu yazılım sisteminizde kalır ve bilgileri olabildiğince silmeye devam eder.
Bu haftaki raporlar, hükümet altyapısının zaten risk altında olabileceğini gösteriyor.New York Times, Çinli kötü amaçlı yazılımın "kritik" askeri sistemlerde bulunduğunu bildirdi.Washington Post, Çin'in Japon hükümetinin "en yüksek seviyelerine" tecavüz ettiğini ekledi.
コ メ ン ト